關鍵詞：虛擬機管理器 可信計算模塊虛擬化 內存保護 影子頁表 

摘要：由于TPM是一塊資源受限的硬件芯片,在可信虛擬平臺上所有用戶虛擬機都通過共享TPM方式來實現可信計算的功能是不現實的.因此,當前不少虛擬平臺在對TPM虛擬化時采用軟件仿真方式,但現有虛擬機環境中的許多惡意攻擊均能竊取和破壞此類vTPM運行時的密鑰秘密信息,特別在全虛擬化和硬件虛擬化平臺環境中,整個虛擬機均處于VMM的用戶空間中, vTPM的密鑰秘密信息更容易遭到攻擊,這將嚴重影響虛擬機和vTPM的安全.為此,本文提出了一種基于影子頁表+的軟件型vTPM密鑰秘密信息保護方案.該方案主要是在全虛擬化或硬件虛擬化平臺中通過新增影子頁表管理模塊MMU-vTPM來保護vTPM的密鑰秘密信息,該管理模塊通過對vTPM密鑰私有內存頁表的訪問控制來阻止其他進程非法訪問和破壞vTPM密鑰秘密信息私有內存.而且為了防止惡意用戶對MMU-vTPM模塊進行篡改,采用TPM的靜態度量機制和動態度量機制對該模塊進行完整性保護.最后,基于Xen實現了該方案.測試結果表明,該方案能夠在保證vTPM的vEK和v SRK等關鍵密鑰秘密信息的安全性,而且不會帶來嚴重的性能損失.

密碼學報雜志要求:

{1}注釋采用頁末腳注，用數字加圓圈標引((1)(2)(3)……)。

{2}請作者遵守國家法律法規，尊重知識產權，文責自負：編輯部有權對文稿內容進行適當修改或提出建議，如不同意，請在投稿時申明。

{3}采用結構式摘要(包括目的、方法、結果和結論),關鍵詞一般3~5個。

{4}請在文章末尾注明作者簡介，包括姓名、出生年月、性別、籍貫、所獲學位、工作單位、職務、職稱、聯系地址、電話。

{5}基金資助的論文請在首頁以注釋形式標注，說明有關項目的具體名稱、編號。

注：因版權方要求，不能公開全文，如需全文，請咨詢雜志社